Human Security 的计算机安全研究人员发现总共 85 个应用程序隐藏广告恶意软件(广告软件)在官方商店。具体而言,专家已在该网站上识别出 75 个 Android 应用程序。Play 商店App Store 上有 10 个 iOS 应用程序。
这些应用程序作为一项非官方名称为 Scylla 的行动,研究人员解释道。该活动旨在快速产生可观的广告收入。为了实现这一目标,网络犯罪分子隐藏了能够通过广告侵入智能手机屏幕的恶意软件。这些广告会在使用智能手机或屏幕锁定时出现。这是一种非常激进的策略,对于诈骗者的作案手法至关重要:
«对于不良行为者来说,每一个欺诈计划都是一场与时间的赛跑:欺诈者获得足够利润并首先收回开发和部署成本的时间有限。»。
Play 商店和 App Store 中的广告欺诈
根据人类安全组织的说法,这次行动被描述为广告欺诈是 2019 年发生的一次攻击的演变。研究人员将该攻击称为 Poseidon,该活动成功地将广告恶意软件植入 Play 商店中 40 个 Android 应用程序的代码中。黑客再次迅速向受害者发送了大量广告,以支付他们的费用。
该操作基于多种欺诈技术,详细介绍了人类安全。首先,开发商操纵广告商通过将他们的应用程序冒充为合法且非常流行的解决方案。调查解释称“恶意行为者对他们的应用程序进行编码以冒充其他应用程序 »。
广告商一旦落入陷阱,他们就会在“用户看不到它们 »,例如当屏幕锁定时。有时广告也无形地广播在应用程序的后台。这对于广告商来说显然是浪费时间。这些广告是在受害者不知情的情况下显示的,但仍会计入应用程序结果中。犯罪分子正是通过这些伪造的结果获得了收入。
隐藏广告软件的 Android 和 iOS 应用程序列表
在调查过程中,人类安全研究人员发现隐藏广告软件的应用程序积累了超过 1300 万次安装。请注意,苹果立即从其应用商店中禁止了这些应用程序。无法再将它们安装在 iPhone 上。同样,谷歌从其 Play 商店中删除了应用程序。
如果您在 Android 智能手机或 iPhone 上发现这些应用程序之一,我们建议您立即将其删除。以下是 Human Security 识别出的欺诈应用程序列表:
需要卸载的 10 个 iOS 应用
- 掠夺城堡
- 润桥
- 闪光枪
- 赛车传奇3D
- 跑绳者
- 木雕师
- 防火墙
- 忍者暴击
- 托尼·朗斯
需要删除的 75 个 Android 应用
- 超级英雄-拯救世界!
- 箭币
- 停车大师
- 奔跑女士
- 魔笔3D
- 摇摇羊
- 数字组合:彩色筹码
- 大奖刮刮乐-真实赢奖
- 刮刮嘉年华
- Ztime:轻松赚取现金奖励
- 亿万富翁刮刮乐
- 幸运之翼 – 乐透刮刮乐
- 幸运星:乐透刮刮乐
- 摇摇猪
- 招财树
- 奔跑与舞蹈
- 幸运刮刮乐:乐透卡
- 拉蠕虫
- 人群战斗:打击坏人
- 射击假人 – 赢取奖励和 Paypal 现金
- 找出 10 个差异
- 找出 5 个差异 – 新
- 恐龙传奇
- 一张线图
- 射击大师
- 人才陷阱 – 新
- 射击:使用枪
- 超级片状
- 五星级切片
- 沙画
- 恐龙先生:扮演你的恐龙
- 轨道滑行新款
- 击败踢球者新
- 填充颜色 3D
- 现场抽奖
- 画1笔画
- 坐立不安的立方体
- 女孩打架
- 忍者刺客
- 射击拼图 2020
- 滑轮跑酷
- 切割薄片 3D
- 武器幻想
- 气球射手
- 音乐剧拍摄
- 切块
- 忍者切片
- 现在工作!
- 跳瓶
- 玉米刮刀
- 闲置木材制造商
- 流行女学生
- 罗密·拉什
- 枪英雄
- 挖路球
- 嘘流行歌星
- 绘制完成A
- Rush 2048:3D 射击方块
- 认识相机
- 自动印章相机
- 找出五个不同之处
- MUFC
- 滚转
- 希丁德平局
- 彼得·肖特
- 设计与道路
- 抽奖完成
- 盗贼王
- 速降赛
- 画一场战争
- 救援大师
- 旋转:信卷
- 直升机攻击 – 新
- 粉碎车
- 放松现金
- 绘画中的战争
- 自行车极限赛车
- 玩家螺旋制造者 3D
- 匹配 3 块
- 2048 合并魔方 – 赢取现金
据记录,在官方商店中发现损坏的应用程序的情况并不罕见。几周前,大约 30 个 Android 应用程序感染了广告软件类似的被固定比特卫士。
来源 : 人类安全
